Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Análisis Normativo
de prevención GDPR y CCPA. Modelos de Gestión de Riesgos de
de… 12/25
Seguridad
Identificación de
13
información sensible…
Curso de DLP: Prevención de Pérdida de Datos IDENTIFICACIÓN …
Realiza una evaluación
14
de impacto de…
Actualmente en el panorama internacional tenemos dos referentes normativos que
Identificación y
15
debemos considerar
valoración de los…para cualquier despliegue o modelo de negocios que queramos
desarrollar en un entorno digital. Estos son GDPR y CCPA, en esta clase estaremos
Técnicas de tratamiento
revisando
16 las características mas relevantes de estos dos modelos.
de datos, minimizació…
Evaluación y
GDPR
17
retroalimentación de l…
Política de prevención
18
de pérdida de datos
Cadena de custodia de
20
evidencias digitales y…
Lecciones aprendidas
21
de la gestión de…
Métodos para la
22
recuperación de datos
Creación y restauración
23
de copias de seguridad
Tipos de soluciones
24
que se pueden…
Conclusiones finales y
25
cierre
1. Protege los datos personales de los Residentes en la Unión Europea
2. Aplica a todas las personas y empresas que traten datos residentes en la UE.
3. Art. 15. Acceso (30 días)
4. Art. 16. Rectificación
5. Art. 17. Eliminación (olvido)
6. Art. 18. Restricción de Procesamiento
7. Art. 19. Portabilidad
8. Art. 21. Objeción
9. Art. 22. No ser objeto de decisiones automatizadas
10 Para el tratamiento de datos las empresas deben demostrar que cuentan con el
consentimiento inequívoco de los titulares de los datos
11. Obliga a realizar Evaluaciones de Impacto de Privacidad
13. Las Autoridades de Protección de Datos de los Países de la Unión Europea pueden
imponer multas según el tipo de infracción:
CCPA
1. Protege la Privacidad de los Consumidores en el Estado de California
2. Aplica a grandes empresas que recopilen y/o controlen información personas
residentes de California y además deben cumplir alguna de estas tres condiciones:
4. Derecho a saber (se deben informar las categorías de información personal que han
vendido o revelado en los últimos 12 meses)
5. Eliminación *
6. A oponerse a la venta - Son los consumidores los que deben hacer una exclusión
voluntaria (Hacer Click en la opción * No vender)
A no ser discriminado
7. Las empresas deben informar las finalidades para las cuales recolectan datos, si los
usan para categorizar o, sí ese uso implica fines comerciales y/o si se está
compartiendo data con terceros
8. Permite a los negocios ofrecer incentivos financieros a los consumidores por el uso
y recopilación de su información personal, pero los obliga a identificar plenamente
los activos y los flujos de información que posee.
Estas dos Normas, que si bien no tienen aplicación directa en Latinoamérica, ya que la
mayoría de nuestros países cuentan con su propia regulación de seguridad y protección
de datos personales, se están convirtiendo en estándares internacionales a tener en
cuenta para el uso y aprovechamiento de información personal en los Negocios Digitales,
toda vez que definen una serie de derechos, prácticas, exigencias, buenas prácticas y
controles que cualquier negocio digital con vocación de internacionalización debe
incorporar.
ISO 31000
MAGERIT
Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process
Y si deseas profundizar más sobre el GDPR y la CCPA en estos enlaces encuentras mucha
información muy valiosa. Si tienes dudas dejame un comentario en esta clase.